האתר מאובטח דרך חברת פלאקארד: באבטחת מידע לפי דרישת חברות האשראי תקן PCI LEVEL 1

אבטחת מידע  PCI level 1


חברת פלא - קארד עומדת בתקנים קפדניים של סטנדרטים ונהלי אבטחת מידע לפי דרישת חברות האשראי תקן

pci level 1  

 

ב- 1.1.2009 הוכר תקן PCI על ידי חברות כרטיסי האשראי בעולם, כתקן מחייב את כל בתי העסק אשר סולקים  אשראי, מבצעים העברות כספים  ו/או מאחסנים פרטי כרטיסי אשראי. החל מה- 30 לספטמבר 2009, חברות האשראי החלו באכיפת העמידה  בתקן PCI  רמה 1 , בתי עסק וחברות  סליקה שלא יעמדו בו, צפויים לסנקציות שאחריהן חברות האשראי יחדלו לעבוד עימם עד אשר יעמדו בכל סעיפי התקן הרלוונטים.


לנהלי אבטחת מידע ישנם השלכות מערכתיות וטכנולוגיות וכן השלכות ארגוניות וסדרי עבודה. ההחמרה בנהלים נועדה על מנת לתת תשובה לביקורת הגוברת הן על הסוחרים והן על חברות האשראי על פגיעותן של מערכות המסחר האלקטרוני לפרצות וגניבת פרטי כרטיסי אשראי. החדרת ה-PCI dss תעלה משמעותית את רמת האבטחה ותעזור להגביר את האמון של משתמשי סליקה און ליין בשימוש בכרטיסי אשראי. חברת פלא - קארד משתמשת בשרותי חברת קומסק, מתמחה באיתור פרצות ברשת החברה, חשיפת החורים הפתוחים במערכת המחשוב האתר והשרתים, וחסימתם מפני פריצות וחדירה מבחוץ. שירות ההסמכה לתקן כולל בתוכו את כמות ומגוון הבדיקות הרב ביותר ברמת התקן הגבוהה ביותר


רמה 1.פתרונות טוקניזציה (מחליף מספר כרטיס אשראי בעסק): Tokenization הוא אופציה  עבור סוחרים המבקשים להגיע לתאימות PCI לפי דרישות חוק האשראי עם מינימום הפרעות או שינויים בפעילות החברה בכרטיסי אשראי בעבודה מול חברת פלאקארד. אופן פעולת מערכות Tokenization : נציג בית העסק מקבל מספר כרטיס אשראי או מידע רגיש מלקוח,  תהליך זה יכול להיות מיושם באתרי אינטרנט או כל מערכת שמעבירה או מאחסנת עסקאות בכרטיסי אשראי, עסקאות האשראי נשלחות  לנותני שירות סליקה פלאקארד, ואז מיידית מועבר מס tokenization  מס'  חד - חד ערכי שמוחלף במספר כרטיס האשראי בבית העסק.  מס' Token, זהו המידע שבית עסק מאחסן באתר ואו במערכות שלו. כל מה שצריך בית העסק מספר Token כדי לגשת למערכות פלאקארד לרשימת הלקוחות, לבצע עסקאות מרובות, והליכי החיוב החוזר ללקוחות. פתרון זה מאפשר לכל ארגון להתאים עצמו לעמידה בתקן PCI בצורה פשוטה ומהירה ללא צורך בשינויים מהותיים. בפתרון ה-Tokenization, מספרי כרטיסי האשראי נשמרים רק במערכות פלאקארד במערכות הארגון לא ישמר מספר כרטיס האשראי אלה מספר   Token  אשר מייצג באופן חד - חד ערכי את מספר כרטיס האשראי לכל פעולה כולל בירורים.